[原创]WIN8/8.1X64上获取WOW64进程模块基址一个非常坑人的地方

1171320344 · 发表于 2017-8-19 14:34:59

支持TA

aoskan888 · 发表于 2017-11-8 16:09:53

想学习下

eroy · 发表于 2017-11-13 19:02:24

学习下，，大牛的文档

YesBacker · 发表于 2017-11-16 22:23:46

看看，

sc12345 · 发表于 2018-5-7 21:01:54

谢谢楼主

zoandcom · 发表于 2018-6-11 16:25:44

学习 mark

lilan8492107 · 发表于 2018-6-27 01:34:16

来瞧瞧什么办法啊

QinBeast · 发表于 2018-6-27 12:13:22

x64 内核模式下通过ZwQuerySystemInformation获取到的模块信息中不包含ntdll是什么原因呢？

lanjingling888 · 发表于 2019-4-16 23:31:05

看看

lanjingling888 · 发表于 2019-4-16 23:32:45

EnumProcessModulesEx hProcess如果是CREATE_SUSPENDED的貌似失败 win10 x64

YOUBADBAD · 发表于 2019-4-30 10:30:07

谢谢楼主

hang_on · 发表于 2019-5-8 15:34:28

64位想定位到system32用sysnative分段就行了，sysnative会定向到system32的

745452@qq.com · 发表于 2019-6-21 12:59:08

学习下

委员长 · 发表于 2019-6-28 09:48:46

看看学习学习

thegfw · 发表于 2020-5-15 13:05:39

看看，字节补丁

a1678131758 · 发表于 2020-5-16 10:59:06

瞅瞅

syf2020 · 发表于 2020-8-8 12:15:17

学习一下！

账号		自动登录	找回密码
密码			加入我们